1、網絡設備的構成

硬件：內存-RAM — 隨即讀取存儲器

CPU

flash-硬盤

ROM — read only memory 只讀存儲器

nvram— 非易失性內存

軟件：

系統文件 --- IOS (internet operating system)

配置文件---running config 正在運行著的配置文件

該文件保存在內存中(RAM),設備斷電時容易丟失

---startup-config 開機啟動時加載的配置文件

該文件保存在非易失性內存(nvram)，設備斷電時文件不會丟失。

如何將 running-config的內存保存在 startup-config ?

命令#write ------可以將running-config中的內容復制到startup-config

查看配置文件的命令： show runnig-config

show startup-config

2.網絡設備的管理方式：

--本地管理

線纜--console線（反轉線）

接口--conslole 口（網絡設備自帶）

通過該端口輸入命令時，有一個默認的超時時間，為10分鐘,關閉超時時間命令：

switch(config)#line console 0 //進入console口

switch(config-line)#exec-timeout 0 0 //關閉超時功能

--遠程管理

管理接口-- line vty (virtual access)

不同類型的設備，所支持的 vty 的數量不同；遠程連接在占用 vty 的線路時，是按照 line number 的大小，從小向大依次選擇使用的。

默認情況下遠程訪問是需要密碼的，並且特權密碼是一定需要配置的

配置命令：

switch(config)#line vty 0 4

switch(config-line)# password shijiuda //遠程訪問密碼

switch(config-line)#exit

switch(config)# enable secret zhongguo //特權密碼；

測試命令：

PC> telnet 192.168.1.100

驗證命令：

switch # show running-config

switch# show user

線路剔除：

switch# clear line x (真實機器上才可以)

3.配置本地登錄密碼：

switch (config)#line console 0

switch(config-line)# password nihao //登錄密碼；

switch(config-line)# login // 啟用認證功能；

註意： 默認情況下，console 登錄方式是不需要密碼的；

配置特權密碼：

switch(config)# enable password wohao

或 switch(config)# enable secret hahahaha

//該種方式配置的特權密碼，在配置文件是以加密方式存在的；

刪除特權密碼：

switch(config)# no enable password

或 no enable secret

刪除本地登錄密碼：

switch(config)#line console 0

switch(config-line)# no password

為了保證設備上的所有密碼均以加密的形式保存，可以開啟設備上的”密碼加密服務“：

命令： switch(config)# service password-encryption

4.設備恢復出廠化配置：（本質是刪除設備的啟動配置文件）

switch#erase nvram (真實設備的操作命令)

switch #erase startup-config (模擬器上的命令)

switch#delete nvram:startup-config(真實設備)

5.查看設備上文件的存儲位置

switch#dir

或 dir /all-file-system

6.為交換機配置IP地址

switch#config terminal //進入全局配置模式

switch(config)# interface vlan 1 //進入虛擬端口vlan 1

switch(config-if)# no shutdown //打開端口

switch(config-if)#ip address 192.168.1.100 255.255.255.0

switch(config-if)#end

驗證配置的接口IP：

switch#show ip interface brief

計算機網絡基礎（三）—交換機配置的簡單命令